一分钟看懂Web 应用防火墙设置账户安全

小生生 2020-07-21

安全 域名 防火墙 web 配置 控制台 aliyun WAF 报表 html

云栖号快速入门:【点击查看更多云产品快速入门】
不知道怎么入门?这里分分钟解决新手入门等基础问题,可快速完成产品配置操作!

Web应用防火墙(WAF)支持账户安全检测,在Web攻击防护基础上帮助您识别与账户关联的业务接口(例如注册、登录等)上发生的账户安全风险事件,具体包括撞库、暴力破解、垃圾注册、弱口令嗅探和短信验证码接口滥刷。使用账户安全检测时,您只需在WAF中配置防护接口,即可在WAF安全报表中查看相关检测结果。

48F9C353_CC01_4366_9D17_CF7765BA2F9F

前提条件

  • 已开通Web应用防火墙实例。更多信息,请参见开通Web应用防火墙
  • 已完成网站接入。更多信息,请参见添加域名
  • 包年包月开通的Web应用防火墙实例,实例套餐必须是企业版及以上规格。

D50F7D9A_5791_40c0_9677_44DAF57EA188

背景信息

开启账户安全检测前,您必须了解业务中与账户安全有关的接口信息,以便完成后续配置,例如域名、提交账号信息的URL、具体的账号/密码字段的参数名称。每个Web应用防火墙实例最多支持为三个接口开启账户安全检测。

新增防护接口

1.登录Web应用防火墙控制台
2.在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地、海外地区)。
3.在左侧导航栏,单击防护实验室 > 账户安全
4.在账户安全页面,单击新增接口

37D7CCD4_83A8_4ffd_9C8C_10FF09062DE0

5.在新增接口对话框,完成以下接口配置,并单击保存。

image

619ABCAA_A1F7_4d69_92A4_1D5B34862BFF

账户安全接口配置示例

  • 假设用户登录接口是/login.do,提交的POST请求body中内容样例为username=Jammy&pwd=123456,则账号参数名是username,密码参数名是pwd,可以按截图所示进行配置。
  • 如果登录账号参数位于GET请求的URL中,例如/login.do?username=Jammy&pwd=123456,则只需将请求方式设置为GET,其余设置与截图一致。
  • 如果业务接口不需要密码参数,例如注册账号接口,则只需要填写账号参数名,密码参数名留空。
  • 如果业务接口要求传入手机号作为用户凭证,则手机号可以视作账号参数。例如/sendsms.do?mobile=13811111111,则检测接口填写/sendsms.do,账号参数名填写mobile,密码参数名留空。
    成功添加检测接口后,WAF后台会下发检测任务。若被检测接口的流量命中检测逻辑,一般几个小时后就开始产出账户安全风险事件。

查看账户安全报表

您可以在账户安全页面单击目标接口操作列下的查看报表,直接访问接口的账户安全报表,或者前往WAF安全报表页面查看账户安全报表。

以下内容介绍了通过安全报表页面查看账户安全报表的操作方法。

1.登录Web应用防火墙控制台
2.在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地、海外地区)。
3.在左侧导航栏,单击安全报表
4.在Web安全页签下,单击账户安全,选择要查看的域名、接口、数据范围(昨天、今天、7天、30天),查看对应的账户安全风险事件。
image
账户安全报表的字段描述见下表。

A372189D_79C7_42c7_95F0_8ED809DE0D5D

更多信息

WAF账户安全检测只提供账户安全风险的检测能力。由于账户安全涉及到的业务和技术场景复杂,所以在防护上需要依据不同的情况采取对应的方案。更多信息,请参见账户安全最佳实践

本文来自 阿里云文档中心 Web 应用防火墙 设置账户安全

【云栖号在线课堂】每天都有产品技术专家分享!
课程地址:https://yqh.aliyun.com/zhibo

立即加入社群,与专家面对面,及时了解课程最新动态!
【云栖号在线课堂 社群】https://c.tb.cn/F3.Z8gvnK

登录 后评论
下一篇
云栖号资讯小编
12589人浏览
2020-07-13
相关推荐
如何10分钟搞定撞库
11642人浏览
2016-11-03 16:02:04
IIS与SQL服务器安全加固
1065人浏览
2005-02-03 16:28:00
亚马逊EC2
1196人浏览
2017-08-31 13:57:00
windows服务器详细安全设置
1530人浏览
2018-07-20 10:33:29
0
0
0
385